"Brain Cipher" Mendistribusikan Kunci Dekripsi Secara Gratis.
Mereka merilis pernyataan tambahan di situs dark web mereka dengan jawaban atas tujuh pertanyaan populer. Termasuk alasan penyerangan terhadap pusat data, ucapan terima kasih kepada masyarakat Indonesia atas kesabarannya, dan lain-lain.
Hal ini terpantau melalui akun media sosial Fusion Intelligence Center @stealthmole_int.
Sebagaimana dikutip dari Kompas.Com, Data tersebut sebelumnya diretas Brain Cipher dan dikunci dengan ransomware Lockbit, sejak Kamis (20/6/2024) lalu. Brain Chiper sempat meminta tebusan ke pemerintah sebesar 8 juta dollar AS (sekitar Rp 131 miliar) untuk membuka data yang terenkripsi ransomware.
"Brain Cipher" Distributes Decryption Keys for Free
— Fusion Intelligence Center @ StealthMole (@stealthmole_int) July 3, 2024
They released an additional statement on their dark web site with answers to seven popular questions. It includes reasons for attacking the data center and thanking the citizens of Indonesia for their patience, among other… pic.twitter.com/ngv1HH848i
Sebelumnya juga diberitakan, ransomware itu bekerja dengan cara menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file berbahaya terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.
Aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan. File yang berkaitan dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan.
"Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi," ujar Ariandi, Juru bicara Badan Siber dan Sandi Negara (BSSN) sebagaimana dikutip dari Tempo.Co.
Sampai saat ini, menurut Ariandi, tim BSSN masih terus berupaya menginvestigasi secara menyeluruh pada bukti forensik walau dengan segala keterbatasan alat bukti yang didapat. Terbatasnya tim BSSN dalam mengidentifikasi alat bukti karena alat bukti yang terkunci oleh ransomware.
Meski begitu, Ariandi mengatakan BSSN telah berhasil menemukan sumber serangan ransomware dengan nama Brain Cipher Ransomware yang merupakan pengembangan dari ransomware lockbit 3.0. Untuk selanjutnya sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan institusi kemananan siber lainnya.
Menurut Ariandi, BSSN akan menjadikan insiden ini sebagai pelajaran penting dan mengupayakan mitigasi agar kejadian serupa tidak terulang.
